Topic: Вопрос на $500K - page 5. (Read 18009 times)

А зачем его листить на биржу. Написал контракт, отправил на него какую-то сумму, а потом
забыл про него, отформатировал винчестер и умер от удара скалкой, когда жена узнала какой
херней муж занимается. И бабки на контракте лежат себе, ждут.

99.9% криптоманов не понимают как работают криптовалюты.

Ну, я не претендую на миллионы. Я лишь утверждаю, что найти можно. Надо лишь уметь искать.
Я пока не умею. Но в отличие от многих других у меня есть опыт изучения предметной области.

Это подтверждает, что долбоёбов в мире всё ещё больше, чем нам кажется в наших самых смелых предположениях.


Да, надо как-нибудь поставить телепортом скачиваться сайт directory.io
За неделю, я так думаю, я его полностью себе на комп скачаю (у меня канал связи не очень широкий),
а потом уже локально на машине буду обрабатывать результаты. (Да, я тоже умею глумиться)

Ну посуди сам - ты бы залистил на биржу контракт, который не понятно что делает? И даже будь ты полный хомяк, стал бы ты инвестировать в контракт, корый не понятно как работает. Я осознаю что мало кто читает код до того, как отправить свои денежки, но нормальное бабло на контракт начинают сыпать только тогда, когда за него впишется кто-то кто шарит (например биржа, в случае токенов). Контракты с закрытым кодом не собирают больших денег больших дураков.


Что-что а брейн воллетами я не увлекался никогда. Была мысль попробовать написать брутфорсилку брейнволлета, который бы искал ключ, если знаешь, например, слова, но не их порядок или не все слова, но потом передумал - гемора много, а слова обычно все лежат в одном месте. Практического применения нет у этой темы. Адреса я генерил именно как дедушка завещал - из двоичного инта, причем двумя способами - пакованый и непакованный. Просто ключи генерил не рандомно а из даннах которые уже в блокчейне есть в каком-то виде (например Txid - это готовый приватный ключ - и удивительно много адресов на которых были баллансы сделаны из Txid).


Я гляну - вроде где-то сохранял список, но ничего не обещаю.



Ну тут тебе повезло - просто начни с ключа:


и прибавляй по единичке до


и все будут твои, даже этот:

Ну чисто по способу их генерации.
У первого ключа 255 ноликов в начале, у второго ключа 254 нолика, у третьего 253 нолика...
Не "совпадает", а "известна".
Плюс к этому известны публичные ключи - ведь автор этого паззла понял, что для перебора не надо
проверять 256 бит, а достаточно перебрать 160 бит и перераспределил призовой фонд, тем самым
показав народу публичные ключи.

Я тему про пазл давно видел, но тогда она меня не заинтересовала.
Там абсолютно у всех WIF ключей большая часть совпадает?

А если найду?  

Это понятно. Меня не интересуют миллиарды приватных ключей. Я тоже умею запускать
генератор брейн-валлетов, знаю что такое хэш-таблицы и тоже проверил несколько миллиардов вариантов.
Я говорил о тех адресах, что были использованы в блокчейне, то есть были транзакции на адресе.
Может быть остался список. Я б взял для коллекции. Как любой коллекционер я мечтаю о том, чтобы моя коллекция
была бы самой полной.

А вот и нет! Вся прелесть в том, что если у контракта закрытый код - его никто никогда не будет использовать. Все контракты, которые чего-то стоят имеют не только открытый, но и верифицированный код. На etherscan.io есть верификатор, который компилит код и сверяет его с "бинарником" - и ставит на контракте галочку. Если галочки такой не будет, ни одна биржа и ни один толковый сервис контракт не залистит, и в итоге все что надо - изучить солидити - весь жир опенсорс.

Ну простите, великодушно, но это крайне любопытная и захватывающая тема (ну мне она, по крайней мере, такой показалась), хоть и старая.


Фишка в том, что проверяя транзакции я генерил приватные ключи миллиардами и не использовал для этого стандартный кошелек битка (тем более что гребаный беркли дб это какой-то кромешный ад), а при попытке вгрузить в биткойнд много ключей - он умирает достаточно быстро.

Я делал примерно так - распарсил ВСЕ адреса битка, которые участвовали в любых транзакциях и повесил их в хэштаблицу в качестве ключей в память. Потом выпарсил из блокчейна все Txid, все номера блоков, заголовки блоков - и еще что в голову пришло, сделал из того что по длине подходило приватные ключи (если что-то не проходило по длине - хэшировал один-два раза и делал ключ из хэша). Потом из всей этой невмерущей базы ключей я делал адреса и каждый адрес прогонял на предмет совпадения с теми, что у меня лежали в памяти - если ключ существует - ура, я угадал чейто приватник, можно пробовать слазить в блокчейн и посмотреть на нулевой баланс Я нашел десятки и сотни чужих ключей, но увы - все балансы обнулены.

Я конечно не перебрал и малой доли того, что планировал - для грамотного построения системы нужно два здоровущих "сервака" - в одном постоянно пополняющаяся база актуальных адресов, на другом (с в разы большей памятью - база адресов, от которых у меня есть ключи) и постоянно бегающий по ним скрипт, который делает лукапы между базами в надежде что свежак какой-то появился. Короче практически для этого надо превратить блокчейн в key-value, которое обновляется в реальном времени и долбится милионами запросов в секунду. Такую штуку можно оптимизировать и пытаться параллелить до бесконечности - но в итоге все упирается в то, найдется ли что-нибудь? Ответ нет - значительно вероятнее, чем да и не перевешивает тьму времени и денег которые надо вложить чтобы это реализовать не колхозно.

По хорошему до тех пор как адресов в битке меньше лярда, можно на приличном железе успевать делать хоть триллион лукапов (то есть лукапов конечно будет столько сколько адресов, но сопоставляться они будут с базой в произвольное кол-во адресов с известными ключами) за время генерации блока - лишь бы памяти хватило на базу приватников. Но потом уже дело табак будет.

Как-то так.

DAO и всё эфирное мне как-то не вштыривает. Хотя там сокровищ небось рассыпано мама не горюй.
Но декомпилировать байт-код в solidity - я теоретически могу попробовать, но практически понимаю,
что это адский труд с результатом, который может не окупить затраты.


Ну блин, вы про паззл вспомнили. Я текст про эту транзакцию опубликовал почти сразу же после того,
как эта транзакция появилась в блокчейне.
https://bitcointalksearch.org/topic/--932434
Причем сразу предположил, что там рандомы, народ потом еще долго пытался найти функцию, а потом
и LBC организовали. Там интересная математика говорящая о том, что если в приватном ключе известно
какое-то количество начальных битов, то найти его (зная публичный ключ) можно быстрее, чем брутфорсом.
Но я уже этой математикой не владею. А учиться поздно.

Меня в принципе интересуют приватные ключи, которые были использованы в блокчейне, пусть даже сегодня там пусто.
Чисто для коллекции, неважно - это брейнваллеты или просто вы мне свой старый wallet.dat подарите, которым когда-то пользовались.
Платить за это я не готов, а в дар приму с удовольствием.

Ну хак ДАО был хорош - вот тут подробное описание и там в тексте ссылки на код http://hackingdistributed.com/2016/06/18/analysis-of-the-dao-exploit/

Еще есть вот - биткойн паззл в котором лежит ~32 битка (часть уже забрали, но значительная часть еще лежит) которые ищут всем коллайдером - https://bitcointalksearch.org/topic/bitcoin-puzzle-transaction-32-btc-prize-to-who-solves-it-1306983 - сейчас консенсус в том, что ключи сгенерены рандомно в растущем "рендже", и если это так то дальше пытаться их искать практически бесполезно.

Ну есть еще легендарная тема (я ее для себя пробовал реплицировать и есть некоторые идеи по ее масштабированию, но сил нет и оперативки маловато - могу порассказать до чего я докопался и какими ресурсами) - https://pastebin.com/jCDFcESz тут поле для поиска спрятанных сокровищ хорошее но с учетом что в сети сейчас 400+ лямов адресов на которых когда либо был не нулевой баланс, надо много гигов чтобы это все хранить в оперативке и быстро делать лукапы, динамически это число растить и сутками на пролет генерить новые и новые адреса. Но почти все, что написано в статье, кроме - я нашел, разумеется с нулевыми балансами.

Ну в общем-то стоило побольше посылать. Но меня бы точно жаба задушила, ведь
таких адресов было несколько тысяч или несколько десятков тысяч. Я не считал
внимательно, потому что проделать тот же финт я не мог - я же не владелец майнинг-пула.

По моим ощущениям таких "искателей чужих сокровищ" под конец было уже несколько.
И они наперегонки чистили сокровищницу иногда несколько раз в день. Было интересно
за ними наблюдать и пускать слюни. 

Теперь понятно. У меня была мысль почему были отпралвены именно такие суммы - чтобы хватило потом на комиссии для последующей отправки.

Да все очень просто.
Итак, мы можем спиздить бетховены с адреса в сети БиткойнКэша только если на том
же адресе в Биткойне есть исходящие транзакции. А если их нет? Если там вообще
бабла нет? Ну давайте отправим владельцу копейку, он её потратит, в сети Биткойн
появится исходящая транзакция, которая позволит слямзить штукарь в БиткойнКэше.

Вот и все. Кто-то из тех, кто пиздил джек-пот в БииткойнКэше не стал дожидаться
милостей, а сам проявил инициативу - собрал сколько-то адресов, на которых в БиткойнКэше
есть баблосы, но в сети биткойна на них нет исходящих транзакций и послал небольшие суммы.

Я хотел с этим типом связаться и дать ему пару советов (которые и мне бы принесли копеечку),
но не сложилось. Теперь понятно?

Ну конкретно с этим адресом так и произошло - в биткойн-сети его потратили
в транзакции https://www.blockchain.com/btc/tx/bd05f51b594747b1af7219c930d482c1fa87bc96f0f94d46cf6a7d6056d81739
26 октября
Стала известна строка 2200204a1d4ae5f945234bbfdae3cdd22c051217d07bd36747bb9cedd4f89ec57a2b37
и в тот же день спиздили 3+ BCH в сети БиткойнКэша
https://blockdozer.com/tx/360d258d76bcea66fced371caeb9cf1c6490b410eda0dfb6522bf55565051c00
которые лежали там с ноября 2017 года.

Надо разжевывать.
Как минимум чтобы объединить с ним усилия для реализации этой темы.

Я подумал что эта тема связана только с биткоином, не с кешем. И эти транзакции - первый шаг в проворачивании какой-то сложной штуки.

Ну потому что это депозитный адрес какой-то биржи.
Какой конкретно - не знаю, можно выяснить, но для меня это не имеет значения.
Кто-то сделал запрос на вывод средств - ему биржа собрала и свалила со всех депозитов нужную сумму.
Биржи, конечно, очень не любят мелкие депозиты и стараются их не учитывать. Но не пропадать же добру?

Мы, кстати, вплотную подошли к вопросу почему я искал создателя и посылателя транзакций.
Вы уже поняли или надо разжевывать?

Мое интересно вот что:
https://www.blockchain.com/btc/tx/1ea22d04fbb5c2670121f1befb6f7cdf2f94ccecc94af0f72ab1e1ceb126f688
Почему баланс адреса 3E2uHUYd5ri2FQCBsu5ZDMPfNpCbBNxzp4 был отправлен вместе с кучей других транзакций?



Я тоже такое люблю.
А есть какие-нибудь интересные и пусть уже не актуальные примеры с солидити?

Окей. Наш разговор съехал куда-то в сторону.
Да, если очень хочется записать данные в блокчейн "на века" то есть для этого самый дешевый способ,
который я описывал вот тут три с половиной года назад: https://bitcointalksearch.org/topic/storing-large-data-in-blockchain-1023190
Сам способ, похоже, был имплементирован Питером Тоддом, но наверняка у него было потом
много последователей.

Это вовсе не означает, что любой массив бинарных данных можно взять и положить в scriptSig как есть.
С этим все согласны надеюсь?
Чтобы транзакция была бы валидной нужно ложить байтики строго определенные и зная как.

Дак а при чем тут коинбейс?
Я пишу мусор в обычную транзакцию. Не делай вид, что ты не знал о такой возможности. Я вроде из твоего же поста в англоветке про это чудо техники впервые и прочитал.

Это его домен, на котором он поднял валидатор, как я понял.

Ну хуйню ты мне какую-то дал. Зачем мне смотреть на мультикойнс какой-то, если есть консенсус-код в клиенте

bool CheckCoinbase(const CTransaction& tx, CValidationState& state)
{
    if (!tx.IsCoinBase()) {
        return state.DoS(100, false, REJECT_INVALID, "bad-cb-missing", false,
                         "first tx is not coinbase");
    }
    if (!CheckTransactionCommon(tx, state)) {
        // CheckTransactionCommon fill in the state.
        return false;
    }
    if (tx.vin[0].scriptSig.size() < 2 || tx.vin[0].scriptSig.size() > 100) {
        return state.DoS(100, false, REJECT_INVALID, "bad-cb-length");
    }
    return true;
}

--------------------------
Да, существуют всякие возможности в scriptSig "обычной" транзакции записать много всего.
Но это не значит, что туда можно записать мусор.

Есть ощущение что ты путаешь coinbase транзакции с обычными транзакциями. Койнбэйз транзакция не требует подписи ибо она не тратит анспент аутпут. Т.к. по факту ее спендит не какойто ключ а сам блокчен если угодно.

Ниче я не путаю. В scriptSig я пишу намного больше 100 байт. 100кбайт вроде туда можно писать.

Вот зацени https://mc-ex.multicoins.org:50543/keyvalue